Oracle diz que hackers estão tentando extorquir clientes

Por Raphael Satter

WASHINGTON, 3 Out (Reuters) - A Oracle disse na quinta-feira que clientes de seus produtos E-Business Suite "receberam emails de extorsão", confirmando um aviso emitido pela primeira vez na quarta-feira pelo Google.

A empresa disse que sua investigação descobriu que hackers aproveitaram vulnerabilidades de software previamente identificadas e pediu aos clientes que atualizem seus produtos.

A Oracle não respondeu imediatamente quando perguntada sobre quantos clientes foram afetados. O Google descreveu a campanha de hacking como de "alto volume", mas não quis entrar em detalhes.

Cynthia Kaiser, chefe do Centro de Pesquisa de Ransomware da empresa de segurança digital Halcyon, disse anteriormente à Reuters que sua empresa havia visto pedidos de extorsão que variavam de milhões a dezenas de milhões de dólares, com o mais alto chegando a US$50 milhões.

Em uma mensagem para a Reuters, o grupo de ransomware vinculado pelo Google à campanha de extorsão, cl0p, disse que a Oracle tinha "bugado", mas acrescentou: "Não estamos preparados para discutir detalhes neste momento."

Os membros e a localização do grupo não são conhecidos publicamente. Mas pesquisadores de segurança há muito tempo identificaram o grupo como ligado à Rússia ou falante de russo. Trata-se de um grupo de ransomware como serviço, o que significa que ele aluga seu software e sua infraestrutura para outros criminosos em troca de uma parte dos lucros.

A empresa japonesa de segurança eletrônica Trend Micro descreveu anteriormente o cl0p como "um criador de tendências por suas táticas em constante mudança".

((Tradução Redação São Paulo, 55 11 56447753))

REUTERS AAJ